« previous next »
Pages: 1 [2]

Author Topic: Синхронизация с AD 2008 r2  (Read 11714 times)

DokToR

  • Zen Apprentice
  • *
  • Posts: 7
  • Karma: +1/-0
    • View Profile
Re: Синхронизация с AD 2008 r2
« Reply #15 on: February 07, 2012, 01:07:33 pm »
Я дальнейшую репликацию с zentyal настройил в обычный openldap, добавив в него схемы их зентиала и почемуто без модуля rwm не заводилось.
Logged

IIIPEK

  • Zen Apprentice
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: Синхронизация с AD 2008 r2
« Reply #16 on: February 13, 2012, 10:26:06 am »
А можно поподробнее? У меня тут промашка вышла - ребята с ОфСайта говорят что сейчас у них последовательность АДСлэйв ->Слэйв не поддерживается, ждите говорят мажорного релизу   ???
Logged

DokToR

  • Zen Apprentice
  • *
  • Posts: 7
  • Karma: +1/-0
    • View Profile
Re: Синхронизация с AD 2008 r2
« Reply #17 on: February 15, 2012, 09:19:22 am »
в зентиале в папке /etc/ldap/slapd.d/ лежат конфиги. Если можешь настроить простейший опенлдап сервер, мануалов для этого хватает, то забрасываешь темы которых нет из папки и дописываешь модуль для синхронизации syncprov и для работы тем rwm. Мне проще было написать slapd.conf, а потом slaptestом перевести в формат cn=schema.

мой простейший конфиг slapd.conf
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/inetorgperson.schema
include         /etc/openldap/schema/microsoft.minimal.schema (содержимое attributetype ( 1.2.840.113556.1.4.221
   NAME 'sAMAccountName'
   EQUALITY caseIgnoreMatch
   SYNTAX '1.3.6.1.4.1.1466.115.121.1.15'
   SINGLE-VALUE )
)
pidfile /var/run/openldap/slapd.pid
argsfile/ var/run/openldap/slapd.arg
loglevel 256 16384
logfile /var/log/openldap.log
allowbind_v2
modulepath/usr/lib/openldap/openldap
moduleload rwm.la
moduleload syncprov.la
moduleload back_bdb.so
database bdb
suffix "dc=domain"
rootdn "cn=ldaproot,dc=domain"
rootpw {SSHA}gQ0EY99D9cKAoIY4WbM7XV4QR+6leYgR
checkpoint10245
cachesize10000
sizelimitunlimited
directory/var/lib/openldap-data
indexobjectClasseq
indexcnpres,sub,eq
indexsnpres,sub,eq
indexuidpres,sub,eq
indexuidNumbereq
indexgidNumbereq
indexdefaultsub
overlay syncprov
syncprov-checkpoint 100 10
syncprov-sessionlog 100
#------------Подмена атрибутов--------------------
overlay rwm
rwm-map attribute uid sAMAccountName

syncrepl rid=123 provider=ldap://zentyalhost searchbase="dc=domain" type=refreshOnly interval=00:01:00:00 scope=sub schemachecking=off bindmethod=simple binddn="cn=ebox,dc=domain" credentials=password
updateref       ldap://domain1.domain

Точно не уверен, что я всё сделал правильно, но синхронизация работает, при этом на опенладп сервере даже не надо создавать предварительную базу, всё вытягивает синхронизация.
« Last Edit: February 15, 2012, 09:29:40 am by DokToR »
Logged

Bear74

  • Zen Apprentice
  • *
  • Posts: 1
  • Karma: +0/-0
    • View Profile
Re: Синхронизация с AD 2008 r2
« Reply #18 on: February 28, 2012, 01:06:38 pm »
Добрый день.
Зентал выдал вот такую ошибку  при синхронизации с АД.
ERROR> Ldap.pm:701 EBox::Ldap::_errorOnLdap - Unknown error at EBox::UsersAndGroups::users Sizelimit exceeded
Я как понимаю - это причина большого количества пользователей в домене, если не прав поправьте.

Вследствие вопрос, можно ли сгружать из АДа не всех пользователей, а только принадлежащих заданной группе? Куча филиалов, нет смысла там где сидит 30 человек сгружать всех 560.
Logged

oinadmin

  • Zen Apprentice
  • *
  • Posts: 7
  • Karma: +0/-0
    • View Profile
Re: Синхронизация с AD 2008 r2
« Reply #19 on: April 06, 2012, 01:40:06 pm »
Это кол-во символов в имени пользователя.
Logged

arpanet

  • Zen Apprentice
  • *
  • Posts: 1
  • Karma: +0/-0
    • View Profile
Re: Синхронизация с AD 2008 r2
« Reply #20 on: January 15, 2014, 03:32:52 pm »
Quote from: vnesebya on December 07, 2011, 10:55:46 am
Синхронизация с AD работает. Если прочесть документацию, по зентялу, то все идет как по маслу.
1. Открываем оснастку Управление групповой политикой на W2008Server.
2. Заходим в Default domain policy -  конфигурация компьютера - конфигурация windows  - параметры безопасности - политика учетных записей  - политика паролей.
Ставим если не стоит "Включено" в параметре Пароль должен отвечать требованиям сложности. По утверждениям разработчиков Zentyal это принципиальный момент.
3. Заводим пользователя с логином  eboxadsync - и назначаем ему пароль.
4. Этот пароль мы указываем в Zentyal вместе с пользователем и IP сервера где крутится мелкомягкий АД )))
5. открываем файрвол на лентяе (зентяле)  Правила Фильтрации между внутренними сетями и разрешаем правила
 adsync и ldap
6. На виндовый  сервер ставится приблуда :
zentyal-adsync
Взять можно тут: http://sourceforge.net/projects/zentyal/files/Old%20versions/zentyal-adsync-2.0.1.exe/download

В zentyal-adsync указывается имя сервера где стоит лентяй, порт 6677 и Secret Key. Что это - я скажу чуть позже.

7. После сохранения настроек на лентяе, в настройках LDAP появится запись
Пароль:    a0ZZZ39BrTwUikQo
У вас Он будет другим.
8. Этот пароль и есть Secret Key. Вводим его в zentyal-adsync
9. Перезапусвкаем WinSever.
10. Сервера синхронизируются в течении 5 минут.

Всем привет!

Решил синхронизировать Zentyal с AD и наткнулся на то, что Slave режима у меня нет! Я пробовал переустанавливать пакеты, как рекомендовали на http://forum.ubuntu.ru/index.php?topic=171344.0  Результат тот же! Дайте дельный совет плизз... Сейчас стоит Zentyal 3.3.2
Logged
Pages: 1 [2]
« previous next »